Datora datu nodrošināšana, izmantojot šifrēšanas programmatūru, ir kļuvusi par nepārprotamu nepieciešamību daudziem uzņēmumiem un privātpersonām, kas uz viņu klēpjdatoriem vai USB flash diskdziņiem saņem sensitīvu informāciju. Diemžēl daudzi cilvēki nešifrē savus datus, jo viņi ir pārāk slinki vai arī uzskata, ka datu zādzība to nenotika. Daudzi cilvēki vienkārši jūtas, ka viņiem nav nekas viss, kas svarīgs tiek saglabāts viņu datorā, un tāpēc viņiem nav nepieciešams šifrējums.
Lai kāds būtu jūsu iemesls, jūsu datu šifrēšana ir ļoti svarīga. Neatkarīgi no tā, vai jūs domājat, ka savā datorā uzglabājat svarīgus datus vai nē, tur ir hackers, kas vēlētos pārlūkot failus, attēlus un datus, lai nodarītu kaitējumu, piemēram, identitātes zādzību. Pat kaut ko tādu kā nekaitīgu, jo attēlus var izmantot ļaunos veidos, ja tie ir nepareizās rokās.
Jūsu cietā diska šifrēšana operētājsistēmās Windows un OS X tagad ir diezgan vienkāršs un vienkāršs process, ko gandrīz ikviens var darīt, tāpēc nav iemesla atstāt sev atļauju iespējamiem uzbrukumiem. Šajā rakstā es izmantošu BitLocker sistēmā Windows un FileVault operētājsistēmā OS X, lai šifrētu datus.
Iepriekš man bija rakstīts par programmas TrueCrypt lietošanu, bet šķiet, ka projekts ir pārtraukts dažādu iemeslu dēļ. Šī programma bija viena no populārākajām jūsu cietā diska šifrēšanai, taču tagad, kad tā vairs netiek atbalstīta, mēs neiesakām to lietot. TrueCrypt komanda pat iesaka izmantot BitLocker, jo tā var darīt gandrīz visu, ko TrueCrypt varēja darīt.
Operētājsistēmā Windows Vista, Windows 7 un Windows 8 varat aktivizēt diska šifrēšanu, aktivizējot BitLocker. Pirms mēs ieslēdzam, kā iespējot BitLocker, vispirms ir jāzina pāris lietas:
1. BitLocker darbojas Windows Vista un Windows 7 Ultimate un Enterprise versijās, kā arī Windows 8 un Windows 8.1 Pro un Enterprise versijās.
BitLocker ir trīs autentifikācijas mehānismi: TPM (Trusted Platform Module), PIN un USB atslēga. Lai iegūtu vislielāko drošību, jūs vēlaties izmantot TPM plus PIN. PIN ir parole, kas lietotājam jāievada pirms ielādes procesa.
3. Vecākiem datoriem, kas neatbalsta TMP, var izmantot tikai USB atslēgas autentifikācijas mehānismu. Tas nav tik drošs kā TPM izmantošana ar PIN vai TPM, izmantojot USB atslēgu vai TPM, izmantojot gan PIN, gan USB atslēgu.
4. Nekad drukājiet rezerves atslēgu uz papīra un neuzglabājiet to kaut kur. Ja kāds, pat policija, var piekļūt šim papīram, viņi var atšifrēt visu jūsu cieto disku.
Tagad parunāsim par BitLocker aktivizēšanu. Windows sistēmā atveriet vadības paneli un noklikšķiniet uz BitLocker diska šifrēšana.
Jūs redzēsit visu to galveno ekrānā redzamo starpsienu un disku sarakstu. Lai sāktu darbu, viss, kas jums jādara, ir uzklikšķināt Ieslēgt BitLocker.
Ja jums ir jaunāks dators ar procesoru, kas atbalsta TPM, jums ir labi iet, un process sāksies. Ja nē, jūs saņemsit šādu kļūdas ziņojumu: "Šajā datorā ir jābūt saderīgai uzticamas platformas moduļa (TPM) drošības ierīcei, bet TPM nav atrasts."Lai to novērstu, lasot manu iepriekšējo ziņu par šo TPM problēmu, iespējojot BitLocker.
Kad esat izpildījis šajā ziņojumā norādītos norādījumus, jums vajadzētu spēt vēlreiz ieslēgt BitLocker un kļūdas ziņojums neparādās. Tā vietā, BitLocker diska šifrēšanas iestatīšana sāksies.
Iet uz priekšu un noklikšķiniet uz Tālāk, lai sāktu darbu. Iestatījums pamatā sagatavo jūsu disku un pēc tam šifrē to. Lai sagatavotu disku, operētājsistēmai Windows ir nepieciešamas divas starpsienas: viena neliela sistēmas nodalījuma un viena operētājsistēmas nodalījuma. Tas jums pateiks, pirms tas sākas.
Iespējams, jums būs jāgaida dažas minūtes, kamēr C disks vispirms tiek samazināts un tiek izveidots jauns nodalījums. Kad tas būs pabeigts, jums tiks lūgts restartēt datoru. Iet uz priekšu un dari to.
Kad Windows restartējas, BitLocker iestatījumam vajadzētu automātiski pop up, izmantojot atzīmi blakus draivera iestatīšanai. Noklikšķiniet uz Tālāk, lai sāktu faktisko cietā diska šifrēšanu.
Nākamajā ekrānā jūs varēsiet izvēlēties BitLocker drošības opcijas. Ja jums nav instalēta TPM, jūs nevarēsiet izmantot PIN, lai sāktu, bet tikai USB atslēgu.
Jums tiks lūgts ievietot USB atmiņu, kurā tajā tiks saglabāta starta taustiņš. Tālāk jums būs jāizveido arī atkopšanas atslēga. Varat to saglabāt USB diskā, failā vai izdrukāt. Vislabāk nav to izdrukāt.
Pēc tam, visbeidzot, jums tiks uzdots jautājums, vai esat gatavs šifrēt cieto disku, kuram būs nepieciešams restartēt.
Ja viss iet labi, un Windows spēj lasīt šifrēšanas atslēgas pie sava USB zibatmiņas vai no TPM, tad jums vajadzētu redzēt dialoglodziņu, kurā tiek norādīts, ka disks tiek šifrēts.
Pēc pabeigšanas jūsu dati tagad ir droši šifrēti, un tiem nevar piekļūt bez jūsu taustiņiem. Atkal ir svarīgi atzīmēt, ka BitLocker bez TPM izmantošana ir daudz mazāk droša un pat tad, ja jūs izmantojat TPM, jums tas jāizmanto ar PIN kodu vai ar USB atslēgu vai ar abiem, lai tie būtu patiesi aizsargāti.
Tāpat ir vērts atzīmēt, ka, kamēr esat pieteicies, taustiņi tiek saglabāti RAM atmiņā. Ja jūs novietojat savu datoru gulēt, taustiņus var izvilināt gudri hakeri, tāpēc vienmēr vajadzētu izslēgt datoru, kad to neizmantojat. Tagad parunāsim par FileVault operētājsistēmā OS X.
FileVault operētājsistēmā OS X nodrošina tādu pašu funkcionalitāti kā BitLocker sistēmā Windows. Varat šifrēt visu disku, un tiek izveidots atsevišķs sāknēšanas apjoms, lai lietotāja neautorizēšanas informāciju saglabātu nešifrētā veidā.
Lai izmantotu FileVault, jums jādodas uz Sistēmas preferences un noklikšķiniet uz Drošība un konfidencialitāte.
Tagad noklikšķiniet uz FileVault cilni un noklikšķiniet uz Ieslēdziet FileVault pogaJa poga ir atspējota, dialoga apakšējā kreisajā stūrī ir jānoklikšķina uz dzeltenās bloķēšanas pogas un jāievada sistēmas parole, lai veiktu izmaiņas.
Tagad jums tiks uzdots jautājums, kur vēlaties saglabāt atkopšanas atslēgu. Jūs varat to saglabāt iCloud sistēmā vai arī iegūt atkopšanas atslēgas kodu un pēc tam to uzglabāt drošā vietā. Es ļoti ieteiktu neizmantot iCloud, lai gan tas ir vieglāk, jo, ja tiesībaizsardzībai vai hakeram ir jāiejaucas savā datorā, viss, kas viņiem jādara, ir piekļūt jūsu iCloud kontam, lai noņemtu šifrēšanu.
Tagad jums tiks lūgts restartēt datoru un, kad operētājsistēma OS X atgriezīsies, tiks sākts šifrēšanas process. Lai apskatītu šifrēšanas procesu, varat atgriezties sadaļā Drošība un konfidencialitāte. Jums vajadzētu sagaidīt, ka datora veiktspēja ir nedaudz ietekmēta 5-10% lēnāk. Ja jums ir jauns MacBook, trieciens var būt mazāks.
Kā minēts iepriekš, visu pilna diska šifrēšanu joprojām var uzlauzt, jo atslēgas tiek glabātas operētājsistēmā RAM, kamēr esat pieteicies. Jums vienmēr ir jāizslēdz dators, nevis jāievieto, un jums vienmēr ir jāatspējo automātiskā pieteikšanās. Turklāt, ja izmantojat priekšlodziņa PIN vai paroli, jums būs vislielākā drošība, un pat tehniskajiem tiesu ekspertiem būs grūti iekļūt cietajā diskā. Ir kādi jautājumi, pievienojiet komentāru. Izbaudi!
